Microsoft Defender获得新功能以对抗Log4j高位漏洞

2021年12月29日 20:53 次阅读 稿源:cnBeta.COM 条评论

微软已经宣布对其安全软件Microsoft Defender的云端版本进行更新,以对抗Log4j漏洞。Log4j大部分已经打上了补丁,但仍然可以影响一些服务器,这些服务器可以使用微软防御者的帮助。

2021-12-28-image-2-p_1100.webp

微软透露,自12月中旬以来,它一直在为Microsoft Defender for 365发布更新,增加了检测和打击Log4j漏洞的自动方法。现在,Defender可以持续观察和识别漏洞。

最新版本可以发现有漏洞的Log4j库组件,以及使用Log4j库的有漏洞的已安装软件。微软增加了一个专门的Log4j仪表板,可以综合查看发现的漏洞。

DeviceTvmSoftwareEvidenceBeta是更新中引入的一个新模式,它从磁盘中调出文件级的发现,并让用户用增加的上下文对它们进行关联,以便进行高级搜索。用户现在还可以通过DeviceTvmSoftwareVulnerabilities与DeviceTvmSoftwareEvidenceBeta的组合来查找已安装程序中的漏洞。

这些更新适用于Microsoft Defender 365、Microsoft Defender for Endpoint和Microsoft Defender for Containers。除了Windows 10和11之外,这些更新还兼容Windows Server 2008、2012和2016。Linux用户如果将Defender for Linux更新到101.52.57(30.121092.15257.0)或更高版本,就可以得到最近更新。

Microsoft Defender for Containers是一个基于云的保护计划,于12月初首次亮相,专门为保护容器而设计。最近的更新让它检测到易受Log4j攻击的图像。当它们被推送到Azure容器注册中心,或从注册中心拉出,或在Kubernetes集群上运行时就会自动扫描它们。

在Azure门户中,"容器注册表图像应解决漏洞问题"的建议应出现在"Microsoft Defender for Cloud"下,Defender会显示有漏洞的镜像。用户还可以只显示当前在Kubernetes集群上运行的易受攻击的镜像,以及查看Azure资源图,以获得不同云中的漏洞信息。

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

Microsoft Defender获得新功能以对抗Log4j高位漏洞

1 (10%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      招聘

      created by ceallan